在剛剛結(jié)束的Pwnium黑客大賽中,谷歌拿出6萬美元獎金,懸賞能夠攻破Chrome瀏覽器的黑客。黑客格拉祖諾夫成功拿到獎金,而谷歌瀏覽器則在24內(nèi)修復(fù)漏洞,發(fā)布新版內(nèi)核,也讓人們注意到升級神速的Chrome內(nèi)核。
谷歌24小時內(nèi)發(fā)布修復(fù)漏洞的Chrome穩(wěn)定版(17.0.963.79版),火箭般的內(nèi)核升級,確保了瀏覽器的安全性,使得漏洞無法得到利用。在國內(nèi),360極速瀏覽器內(nèi)核同樣以閃電般地升級到最新的Chromium 17正式版(17.0.963.79版),繼續(xù)與谷歌保持同步內(nèi)核升級。新內(nèi)核全面修復(fù)已知漏洞,包括黑客大賽中被發(fā)現(xiàn)的漏洞,確保國內(nèi)360極速瀏覽器用戶的上網(wǎng)安全。
圖1 360極速瀏覽器內(nèi)核更新至最新的Chromium 17.0.963.79
據(jù)了解,漏洞是瀏覽器內(nèi)核的主要安全隱患,黑客可通過漏洞直接操控用戶電腦盜取資料,升級使用最新版瀏覽器內(nèi)核可以保證用戶上網(wǎng)安全。對此,谷歌總會第一時間將新發(fā)現(xiàn)的漏洞修復(fù),并立即發(fā)布新版本,供瀏覽器廠商下載升級。與之相比,微軟IE則在新漏洞被發(fā)現(xiàn)后制作相應(yīng)的補(bǔ)丁,提示用戶下載修復(fù)。
按照慣例,谷歌Chrome內(nèi)核每次升級均會修復(fù)不同數(shù)量的安全漏洞,確保用戶上網(wǎng)安全和穩(wěn)定。此前從發(fā)布Chromium 12正式版到Chromium 16正式版共計修復(fù)了127個安全漏洞,內(nèi)核版本保持最新直接關(guān)系著用戶上網(wǎng)的安全。
目前,國內(nèi)其他Chromium陣營瀏覽器均未實現(xiàn)與社區(qū)同步,國內(nèi)其他廠商的瀏覽器版本僅僅到了Chrome 14。這意味著,這些瀏覽器仍存在此次黑客大賽被發(fā)現(xiàn)的高危漏洞,以及Chromium內(nèi)核之前版本未修復(fù)的大量漏洞,安全性能令人堪憂。
作為國內(nèi)唯一實現(xiàn)與谷歌全球Chromium社區(qū)保持同步的瀏覽器,360極速瀏覽器總能在第一時間將谷歌最新版Chrome的內(nèi)核引進(jìn),消除新漏洞帶來的威脅。此外,Chromium17版本內(nèi)核還新增兩大加速機(jī)制:HTTP管線化技術(shù)、全新內(nèi)存回收機(jī)制,讓網(wǎng)頁打開快如閃電和明顯改善瀏覽器卡頓情況。采用新內(nèi)核的360極速瀏覽器能保證每個用戶均能擁有高速上網(wǎng)體驗。新版360極速瀏覽器還新增下載隱私選項,并更新了360賬戶登錄頭像。